Aplikacija za iOS, za nadzor nad decom, izložila hiljade lozinki korisnika

Mobilni telefoni, 22.05.2018, 11:00 AM

Aplikacija za iOS koju roditelji mogu koristiti za praćenje aktivnosti svoje dece na Appleovim uređajima otkrila je Apple ID lozinke u tekstualnom obliku zbog toga što su podaci čuvani na nezaštićenom serveru.

Ironija je da je aplikacija TeenSafe, koja nudi bezbedan nadzor nad decom, uključujući poruke, lokaciju, pozive i aktivnosti na internetu, čuvala lozinke u tekstualnom obliku na serveru hostovanom na Amazon Web Services.

Prema tvrdnjama firme koja je vlasnik aplikacije, TeenSafe ima milion korisnika, roditelja koji koriste njenu uslugu, i informacije o najmanje 10200 korisnika koje su bile izložene na nezaštićenom serveru. Informacije koje su bile dostupne uključuju email adrese roditelja i dece, kao i lozinke dece.

Ono što je zabrinjavajuće je da je TeenSafe, uprkos tome što je rukovao tako važnim informacijama, zahtevao od roditelja da onemoguće dvostruku autentifikaciju za Apple ID koji su želeli da prate, kako bi mogli pristupiti informacijama bez potrebe da zahtevaju pristup sa drugog uređaja.

Sa druge strane, na serveru nisu bili čuvani lični podaci, kao što su fotografije, poruke ili podaci o lokaciji, mada sa Apple ID, napadači su mogli dobiti dodatne informacije o kompromitovanim nalozima.

Predstavnik firme TeenSafe izjavio je da je kompanija već osigurala nezaštićeni server i da sada obaveštava vlasnike naloga na koje je ovo imalo uticaj da bi bilo poželjno primeniti dodatne mere sigurnosti, kao što je promena lozinke.

Kompanija je prećutala ostale detalje o ovom incidentu, ali biće interesantno otkriti koliko je naloga zaista bilo ugroženo i da li su podaci sačuvani na drugim serverima takođe bili nezaštićeni.